Sicherheit und E-Mail 1 Endpunkte 4 Hauptfunktionen

Website-Schwachstellenscanner-API

Gleicht verifizierte öffentliche Technologieversionen mit maßgeblichen Pakethinweisen, bekannter Ausnutzung und Ausnutzungswahrscheinlichkeit ab. DomScan trennt betroffene Versionen, fehlerhafte Sicherheitskonfigurationen und unbekannten Prüfumfang, damit Teams zuerst die belastbarsten Befunde beheben können.

Kategorie Sicherheit und E-Mail
Endpunkte 1
Hauptfunktionen 4
Häufig gestellte Fragen 4

Vertrauenssignale vor der Integration

Transparente Dokumentation, authentifizierte Anfragen und sichtbare Zuverlässigkeitsdetails erleichtern die Bewertung von DomScan vor dem Launch.

Live Dienststatus

Prüfen Sie vor der Integration den aktuellen Dienstzustand und die dokumentierten Fehlerantworten.

OpenAPI API-Artefakte

OpenAPI, Swagger, Postman, CLI, SDK und MCP-Links sind nur einen Klick entfernt.

API-Schlüssel Geschützter Zugriff

Authentifizierte Endpunkte nutzen API-Schlüssel mit klaren Credit-Kosten vor dem Aufruf.

10,000 Kostenloses Kontingent

Starte mit 10.000 monatlichen Credits und upgrade erst, wenn die Nutzung wächst.

Wobei diese API beim Bauen hilft

Nutze diese Seite als Produktionsbriefing: Endpoints, Beispiele, Antwortstruktur und Workflow-Bausteine, um DomScan in dein Produkt einzubinden.

Produkt-Workflows

Bette Domainchecks, DNS-Intelligence, Risikosignale oder Anreicherung in Onboarding, Suche und interne Tools ein.

Analysten-Automatisierung

Ersetze wiederholte manuelle Lookups durch geplante Jobs, Alerts und reproduzierbare Untersuchungsschritte.

Saubere JSON-Daten

Nutze vorhersehbare Felder, dokumentierte Statuscodes und Credit-Kosten statt Provider-Seiten zu scrapen.

KI- und Ops-Tools

Versorge Agenten, Dashboards, SOAR-Playbooks und CRMs über OpenAPI, SDK, Postman oder MCP.

Integrationsablauf

Ein einfacher Weg von der ersten Anfrage bis zur wiederholbaren Nutzung in Produktion.

1
Einmal authentifizieren

Sende deinen API-Schlüssel mit dem dokumentierten Header und halte Anfragen über Services hinweg konsistent.

2
Mit Beispielen abfragen

Starte mit den curl- und HTTP-Beispielen und übertrage die Parameter dann in deinen Anwendungscode.

3
Betreiben und überwachen

Nutze Statuscodes, Credit-Kosten und Antwortfelder, um Retries, Logs und Alerts zu bauen.

Developer-Kit

Wechsle von dieser Seite zu maschinenlesbaren Docs, Request-Sammlungen, SDKs oder Agenten-Tools.

Parameter- und Antwortkarte

Prüfe Eingaben, Ausgabefelder und Statuscodes, bevor du den Endpoint in deinen Client einbindest.

Request-Parameter

Parameter

urldomainmode
Antwortfelder

Beispielantwort

scanscan.modescan.statussummarysummary.posturesummary.risk_levelsummary.finding_countsummary.version_affected_countsummary.misconfiguration_countfindingscoveragecoverage.package_advisories
Statusabdeckung

HTTP-Statuscodes

200400401402429500502503504

Endpunkte

GET /v1/vulnerabilities
Credits: 8-12Authentifizierung: Authentifizierung erforderlich
urldomainmode

Vertrauenssignale vor der Integration

Transparente Dokumentation, authentifizierte Anfragen und sichtbare Zuverlässigkeitsdetails erleichtern die Bewertung von DomScan vor dem Launch.

Dienststatus API-Artefakte

OpenAPI, Swagger, Postman, CLI, SDK und MCP-Links sind nur einen Klick entfernt.

API-Schlüssel Geschützter Zugriff

Authentifizierte Endpunkte nutzen API-Schlüssel mit klaren Credit-Kosten vor dem Aufruf.

Kostenloses Kontingent Kostenlos Anmelden

Starte mit 10.000 monatlichen Credits und upgrade erst, wenn die Nutzung wächst.

Aktiv Beispielanfrage

Starte mit den curl- und HTTP-Beispielen und übertrage die Parameter dann in deinen Anwendungscode.

Hauptfunktionen

Exakte Versionsnachweise

Nur geprüfte Zuordnungen von Technologien zu Paketen mit kompatiblen erkannten Versionen werden bei OSV abgefragt.

Priorisierung mit KEV und EPSS

CISA KEV gewichtet bestätigte Ausnutzung höher als eine Wahrscheinlichkeit, während FIRST EPSS täglich aktualisierten Bedrohungskontext ergänzt.

Explizite Lücken im Prüfumfang

Jede Quelle und jede Prüfphase meldet den Status geprüft, teilweise, fehlgeschlagen oder nicht angefordert.

Sichere passive Momentaufnahme

Der öffentliche Endpunkt untersucht normale öffentliche Antworten und isoliertes Rendering ohne Exploit-Payloads.

Beispielanfrage

GET /v1/vulnerabilities bash
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/vulnerabilities?domain=example.com&mode=standard"

Beispielantwort

200 OK json
{
  "scan": {
    "mode": "standard",
    "status": "complete"
  },
  "summary": {
    "posture": "review",
    "risk_level": "high",
    "finding_count": 2,
    "version_affected_count": 1,
    "misconfiguration_count": 1
  },
  "findings": [{
    "classification": "version_affected",
    "severity": "high",
    "priority": "urgent",
    "component": {
      "name": "jQuery",
      "detected_version": "3.4.1",
      "purl": "pkg:npm/jquery@3.4.1"
    },
    "advisory": {
      "id": "GHSA-gxr4-xjj5-5px2",
      "cves": ["CVE-2020-11022"],
      "fixed_versions": ["3.5.0"]
    },
    "exploitation": {
      "cisa_kev": true,
      "epss_probability": 0.99019
    }
  }],
  "coverage": {
    "package_advisories": "checked",
    "known_exploitation": "checked",
    "exploitation_probability": "checked",
    "relay_used": false
  }
}

Häufig gestellte Fragen

Was prüft der Scanner?

Er prüft offengelegte Technologieversionen, exakte Übereinstimmungen mit OSV-Sicherheitshinweisen, den CISA-Katalog bekannter ausgenutzter Schwachstellen, FIRST-EPSS-Werte und eindeutig prüfbare Schutzmechanismen in Antwort-Headern.

Beweist eine Versionsübereinstimmung die Ausnutzung?

Nein. Sie bedeutet, dass eine offengelegte Version in einem maßgeblichen betroffenen Versionsbereich aufgeführt ist. DomScan behauptet keine Ausnutzung, sofern nicht eine künftige autorisierte Verifikationsprüfung dieses Verhalten nachweist.

Welche Datenquellen werden verwendet?

Der Scanner verwendet OSV, den CISA-Katalog bekannter ausgenutzter Schwachstellen, FIRST EPSS und Nachweise aus aktuellen öffentlichen Antworten. Alle zur Laufzeit verwendeten Quellen verursachen keine zusätzlichen Datenkosten.

Was ergänzt der Tiefenmodus?

Der Tiefenmodus ergänzt über das DomScan Edge Relay eine isolierte, mit JavaScript gerenderte Seite. Dadurch können Laufzeitnachweise für Technologien sichtbar werden, die in einer einfachen Antwort fehlen.

Verwandte Tools & Ressourcen

HTTP-Statuscodes

Wir dokumentieren die HTTP-Statuscodes, die Ihr Client behandeln sollte, damit Sie erfolgreiche Antworten, Authentifizierungsprobleme, Credits, Ratenlimits, fehlende Daten und Upstream-Fehler unterscheiden können.

OK 200

Anfrage erfolgreich

Bad Request 400

Ungültige Parameter

Nicht autorisiert 401

API-Schlüssel oder Sitzung fehlt oder ist ungültig.

Zahlung erforderlich 402

Nicht genügend Credits für diese Anfrage.

Too Many Requests 429

Ratenlimit überschritten

Server Error 500

Interner Fehler

Bad Gateway 502

RDAP-Upstream-Fehler

Dienst nicht verfügbar 503

Der Upstream-Dienst ist nicht verfügbar oder drosselt vorübergehend.

Gateway-Zeitüberschreitung 504

Die Upstream-Abfrage hat das Zeitlimit überschritten.

Website auf Schwachstellen prüfen